تقوم مسيرتك المهنية في استشارات ساب على علاقات طويلة الأمد مع العملاء والتعاون الوثيق على مستوى العالم. ستعمل مع شركات رائدة عبر الصناعات، مساعدًا إياهم في تشكيل رحلاتهم في السحابة الهجينة والذكاء الاصطناعي. بدعم من شركائنا الاستراتيجيين، وتقنيات ساب القوية، وريد هات، سيكون لديك الأدوات اللازمة لدفع التغيير المعنوي وتسريع تأثير العملاء. في استشارات ساب، يغذي الفضول النجاح. سيتم تشجيعك على تحدي القواعد، واستكشاف أفكار جديدة، وابتكار حلول مبتكرة تحقق نتائج حقيقية. تركز ثقافتنا على النمو والتعاطف على تطوير مسيرتك المهنية على المدى الطويل مع تقدير مهاراتك وتجاربك الفريدة.

بصفتك مستشار أمان متخصص في الذكاء والعمليات، تلعب دورًا حاسمًا في مساعدة تكنولوجيا المعلومات لدى العملاء على فهم ومعالجة القضايا الأمنية الرئيسية، والتعرضات، والثغرات. تمكنك خبرتك في الذكاء الأمني والعمليات من التعبير عن استراتيجيات أمان فعالة وتدابير تخفيف. تشمل مسؤولياتك الرئيسية: * تطوير استراتيجيات الأمان: تطبيق مبادئ الأمان، ومعلومات التهديدات المضادة، ومعرفة الذكاء الأمني والعمليات لتطوير وتوصية استراتيجيات أمان فعالة، وبرامج، وخطط، وتدابير تخفيف. * تعزيز وضع الأمان: استخدام استراتيجيات الدفاع المدفوعة بالذكاء ومطاردة التهديدات الاستباقية لتعزيز وضع الأمان لتكنولوجيا المعلومات لدى العملاء. * التعبير عن وجهات نظر مركز ساب للذكاء الأمني والعمليات (SIOC) وإدارة معلومات وأحداث الأمان (SIEM): التواصل بوضوح حول وجهات نظر ساب، بما في ذلك الآثار المالية. * الاستفادة من معلومات التهديدات: تطبيق الخبرة العملية مع أدوات مثل QRadar لتحليل وتخفيف التهديدات السيبرانية المختلفة. * التعاون مع العملاء: العمل عن كثب مع تكنولوجيا المعلومات لدى العملاء لفهم احتياجاتهم الأمنية وتقديم حلول أمان مخصصة.

* معرفة الذكاء الأمني: التعرض للذكاء الأمني والعمليات، بما في ذلك مبادئ الأمان ومعلومات التهديدات المضادة، لتطوير استراتيجيات أمان فعالة وتدابير تخفيف. * خبرة تحليل التهديدات: خبرة عملية مع أدوات مثل QRadar لتحليل وتخفيف التهديدات السيبرانية المختلفة. * تطوير استراتيجيات الأمان: خبرة في العمل مع استراتيجيات الأمان، والبرامج، والخطط، وتدابير التخفيض لمعالجة القضايا الأمنية الرئيسية والثغرات. * تعزيز وضع الأمان: التعرض لمطاردة التهديدات الاستباقية واستراتيجيات الدفاع المدفوعة بالذكاء لتعزيز وضع الأمان. * تقديم حلول الأمان: خبرة في العمل مع العملاء لفهم احتياجاتهم الأمنية وتقديم حلول أمان مخصصة.

إدارة دورة حياة منصة XSIAM

ضمان إدخال البيانات، والتطبيع، والتوافر

دعم فرق SOC ببيئة مستقرة، محسّنة، وقابلة للتوسع

الحفاظ على التكاملات، والأتمتة، وصحة النظام

تكوين وصيانة:

إعدادات مستأجر XSIAM

أدوار المستخدمين وRBAC (التحكم في الوصول القائم على الدور)

سياسات الاحتفاظ بالبيانات

إدارة:

إعدادات متعددة المستأجرين (إذا كان ذلك ممكنًا)

خصوصية البيانات وضوابط الوصول

إدخال وتكامل مصادر السجل:

جدران الحماية (Palo Alto NGFW)

نقاط النهاية (Cortex XDR Agents)

المنصات السحابية (AWS، Azure، GCP)

مزودو الهوية (Azure AD)

ضمان:

تحليل السجلات والتطبيع بشكل صحيح

تخطيط المخطط (نماذج بيانات XSIAM)

استكشاف الأخطاء وإصلاحها:

السجلات المفقودة

أخطاء التحليل

تأخيرات البيانات أو فشل الإدخال

مراقبة وتحسين:

قنوات إدخال البيانات

استخدام التخزين

أداء الاستعلام

ضبط البيانات لتقليل الضوضاء

تحسين نسبة الإشارة إلى الضوضاء

إدارة:

طبقات التخزين الساخن/البارد (إذا كان ذلك ممكنًا)

نشر وصيانة:

قواعد الكشف

سياسات الترابط

مساعدة SOC / مهندسي الكشف في:

اختبار منطق الكشف

استكشاف أداء القواعد

تقليل:

الإيجابيات الكاذبة / السلبيات الكاذبة

تكوين وصيانة:

دفاتر اللعب Cortex XSIAM (قدرات SOAR)

دمج:

واجهات برمجة التطبيقات مع أدوات الطرف الثالث (التذاكر، EDR، IAM)

ضمان:

تنفيذ دفاتر اللعب بشكل موثوق

الأتمتة تقلل من الجهد اليدوي

إنشاء وإدارة:

حسابات المستخدمين

الأدوار والأذونات

فرض:

الوصول بأقل امتياز

المصادقة الآمنة (SSO، MFA)

المراقبة المستمرة:

أداء المنصة

حالة التكامل

صحة الوكيل (وكلاء XDR)

تحديد وحل:

مشكلات الاتصال

أخطاء النظام

أداء:

فحوصات وصحة روتينية وتدقيقات

* خبرة عملية مع QRadar: التعرض لاستخدام QRadar لتحليل وتخفيف التهديدات السيبرانية المختلفة، وتعزيز وضع الأمان من خلال مطاردة التهديدات الاستباقية واستراتيجيات الدفاع المدفوعة بالذكاء. * معرفة التهديدات السيبرانية: الإلمام بمختلف التهديدات السيبرانية، بما في ذلك فهم الذكاء الأمني والعمليات لتطوير استراتيجيات أمان فعالة وتدابير تخفيف. * فهم الآثار المالية: التعرض للتعبير عن الآثار المالية لاستراتيجيات الأمان، والبرامج، والخطط، وتدابير التخفيف، بما في ذلك وجهات نظر ساب حول SIOC وSIEM.